伊朗交易平台遭受重大攻擊，近億美元資產被燒毀

2025年6月18日，某知名鏈上分析人士揭露了伊朗最大加密交易平台疑似遭受黑客攻擊的事件。這次事件涉及多條公鏈上的大額資產異常轉移。

一家安全公司進一步確認，此次事件影響了TRON、EVM及BTC網路上的資產，初步估計損失約8,170萬美元。

受影響的交易平台隨後發布公告確認，部分基礎設施和熱錢包確實遭遇未經授權的訪問，但強調用戶資金安全未受影響。

值得注意的是，攻擊者不僅轉移了資金，還主動將大量資產轉入特制的銷毀地址，被"燒毀"的資產價值接近1億美元。

事件時間線

6月18日

• 某鏈上分析人士披露伊朗加密交易平台疑似遭遇黑客攻擊，TRON鏈上發生大量可疑出金交易。
• 安全公司確認攻擊涉及多條鏈，初步估算損失約8,170萬美元。
• 受影響平台表示已檢測到部分基礎設施與熱錢包遭非法訪問，已立即切斷外部接口並啓動調查。
• 一個自稱爲Predatory Sparrow的黑客組織宣稱對此次攻擊負責，並聲稱將在24小時內公布該交易平台的原始碼和內部數據。

6月19日

• 受影響平台發布第四號聲明，稱已徹底封鎖服務器外部訪問路徑，熱錢包轉帳是"安全團隊爲保障資金所做的主動遷移"。
• 官方確認被盜資產被轉移到一些由任意字符組成的非標準地址的錢包中，這些錢包被用來銷毀用戶資產，總計約1億美元。
• Predatory Sparrow組織聲稱已燒毀價值約9,000萬美元的加密資產，稱其爲"制裁規避工具"。
• Predatory Sparrow組織公開了受影響平台的原始碼。

源碼分析

根據攻擊者公布的源碼信息，該交易平台的核心系統主要採用Python編寫，並使用K8s進行部署與管理。結合已知信息，推測攻擊者可能突破了運維邊界，從而進入內網。

攻擊手法分析

攻擊者使用了多個看似合法、實則不可控的"銷毀地址"接收資產。這些地址多數符合鏈上地址格式校驗規則，能夠成功接收資產，但一旦資金轉入，即等於永久銷毀。同時，這些地址還帶有情緒性、挑釁性詞匯，具有明顯的攻擊意味。

資產損失分析

根據某鏈上分析工具的統計，受影響平台的損失涉及多個區塊鏈網路：

• TRON：大量USDT和TRX被轉移
• EVM鏈（BSC、Ethereum、Arbitrum、Polygon、Avalanche）：主流幣種及UNI、LINK、SHIB等多種代幣
• Bitcoin：約18.4716 BTC
• Dogecoin：約39,409,954.5439 DOGE
• Solana：SOL、WIF和RENDER等代幣
• 其他鏈：包括TON、Harmony和Ripple等

安全建議

此次事件再次提醒行業：安全是一個整體，平台需進一步強化安全防護。對於使用熱錢包進行日常運營的平台，建議：

1. 嚴格隔離冷熱錢包權限與訪問路徑，定期審計熱錢包調用權限。
2. 採用鏈上實時監控系統，及時獲取全面的威脅情報和動態安全監控。
3. 配合鏈上反洗錢系統，及時發現資金異常流向。
4. 加強應急響應機制，確保攻擊發生後能在黃金窗口內有效應對。

事件後續仍在調查中，安全團隊將持續跟進並及時更新進展。